Table of Contents Table of Contents
Previous Page  16 / 76 Next Page
Information
Show Menu
Previous Page 16 / 76 Next Page
Page Background

Tx.: David Marchal

Ft.: Archivo

16 red seguridad primer trimestre 2016

especial

PIC

monográfico

El arte de proteger los

recursos más preciados

L

as

infraestructuras

críticas

son

aquéllas que proporcionan servicios

esenciales cuyo funcionamiento es

indispensable y no existen solucio-

nes alternativas, por lo que su per-

turbación o destrucción tendría un

grave impacto en la sociedad. Así

define este ámbito la normativa sobre

Protección de Infraestructuras Críticas

recogida en la Ley 8/2011 y en el Real

Decreto 704/2011. En ambos casos,

además, se reconoce la necesidad

de garantizar la adecuada prestación

de los servicios esenciales a través

de mecanismos que posibiliten una

seguridad integral.

Partiendo de esta base, en 2011 se

crea el Centro Nacional de Protección

de Infraestructuras Críticas (CNPIC),

dependiente de la Secretaría de Estado

de Seguridad. Para reforzar su com-

promiso con las empresas que ope-

ran en las industrias estratégicas en

materia de ciberseguridad, dicha ins-

LA COORDINACIÓN Y

LA COOPERACIÓN SON

LAS CLAVES QUE ESTÁN

PERMITIENDO QUE LAS

COMPAÑÍAS QUE OPERAN

EN LOS SECTORES MÁS

ESTRATÉGICOS Y LAS

ADMINISTRACIONES

PÚBLICAS LUCHEN

CONJUNTAMENTE

CONTRA LAS

CIBERAMENAZAS.

titución firma en octubre de 2012 un

acuerdo con la Secretaría de Estado de

Telecomunicaciones y para la Sociedad

de la Información y el Instituto Nacional

de Ciberseguridad (Incibe), renovado

el pasado mes de noviembre, según el

cual "se diseñan y desarrollan acciones

conjuntas en la lucha contra el ciberde-

lito y el ciberterrorismo, la protección

de las infraestructuras críticas, y la con-

cienciación a los diferentes sectores",

en palabras de Marcos Gómez Hidalgo,

subdirector de Operaciones de Incibe.

Fruto de dicho convenio se puso

en marcha el

Computer Emergency

Response Team

(CERT) de Seguridad

e Industria (CERTSI), que es el orga-

nismo competente en la prevención,

mitigación y respuesta ante incidentes

cibernéticos en el ámbito de las empre-

sas, los ciudadanos y los operadores

de infraestructuras críticas. "Su labor

tiene una gran relevancia, ya que una

parte importante de estas acciones

están dirigidas a incrementar la ciber-

seguridad de aquellas infraestructuras

críticas que dan soporte a la actividad

de los sectores estratégicos naciona-

les, esencial para el normal transcurrir

del día a día en nuestra sociedad:

suministro eléctrico, de carburantes,

servicio de transporte, potabilización de

agua, servicios financieros, etc.", expli-

ca Abel González Bello, responsable de

Operaciones del CERT de Seguridad e

Industria. Por tanto, un incidente que

afecte a una de estas infraestructuras

puede dañar gravemente la estabilidad

y la economía del país.

Precisamente, el año pasado,

el CERTSI registró 134 incidentes a

operadores de infraestructuras estra-

tégicas, a los cuales dio respuesta

exitosamente. "Este valor supone un

incremento de un 112 por ciento con

respecto al ejercicio anterior, reflejando

la mejora en las capacidades de detec-

ción y la confianza de los operadores en

nuestro equipo", añade González Bello.

De las APT al 'ransomware'

Ahora bien, este aumento de las amena-

zas también puso de manifiesto la sofis-

ticación de los ciberataques y cuáles

son los principales tipos de incidentes

que se están llevando a cabo. Según

R

eportaje

1 11 12 13 14 15 16 17 18 19 20 21 22 76  FlippingBook